Cyberpraktikan är ett privat kunskapsprojekt av David Svanberg om praktisk cybersäkerhet, NIS2, cybersäkerhetslagen och lättviktiga ledningssystem.

Målet är att göra cybersäkerhet begripligt, görbart och mindre dramatiskt.

Varför finns Cyberpraktikan?

Många mindre och medelstora organisationer behöver arbeta mer strukturerat med cybersäkerhet.

Men det är lätt att fastna direkt:

  • i stora complianceprojekt
  • i dyra GRC-system
  • i tjocka policyer
  • i oklara krav
  • i känslan av att allt måste bli perfekt från början

Cyberpraktikan utgår från en enklare tanke:

Börja inte med ett stort program. Börja med ansvar, risker och en första åtgärdslista.

Det räcker långt att få ordning på grunderna, dokumentera klokt och bygga vidare steg för steg.

Vad handlar Cyberpraktikan om?

Cyberpraktikan handlar bland annat om:

  • NIS2 i svensk kontext
  • cybersäkerhetslagen
  • riskhantering
  • gap-analys
  • åtgärdsplanering
  • incidenthantering
  • leverantörsstyrning
  • kontinuitet och backup
  • tillgångsregister
  • behörigheter
  • policyer och styrdokument
  • ledningsrapportering
  • årshjul
  • enkel uppföljning
  • Excel som lättviktigt ledningssystem

Fokus ligger på praktiskt arbete snarare än stora teorier.

Vem är materialet till för?

Cyberpraktikan är framför allt tänkt för dig som arbetar i eller nära en verksamhet där cybersäkerhet behöver bli mer strukturerat, till exempel:

  • IT-ansvariga
  • systemförvaltare
  • verksamhetsutvecklare
  • säkerhetssamordnare
  • chefer i mindre och medelstora organisationer
  • konsulter som hjälper organisationer att komma igång
  • personer som fått cybersäkerhet på sitt bord utan att ha ett stort säkerhetsteam bakom sig

Du behöver inte börja med ett perfekt ledningssystem. Du behöver börja med nästa rimliga steg.

Vad Cyberpraktikan inte är

Cyberpraktikan är inte en myndighet.

Cyberpraktikan är inte juridisk rådgivning.

Cyberpraktikan är inte en officiell tolkning av NIS2, cybersäkerhetslagen eller andra regelverk.

Cyberpraktikan innebär ingen garanti för regelefterlevnad.

Materialet är praktiskt stöd, baserat på erfarenhet av IT, drift, informationssäkerhet och verksamhetsnära IT-styrning.

Vid juridiska bedömningar, tillsynsfrågor eller formella krav bör organisationen ta hjälp av relevant expertis och kontrollera aktuella källor.

Grundidé

Cyberpraktikan bygger på några enkla principer:

  • börja enkelt
  • gör arbetet begripligt
  • dokumentera lagom mycket
  • skapa ansvar och överblick
  • prioritera verkliga risker
  • undvik onödig dramatik
  • förbättra över tid

Cybersäkerhet blir lättare när den kopplas till vanligt verksamhetsarbete:

  • Vad har vi?
  • Vad är viktigt?
  • Vad kan gå fel?
  • Vem ansvarar?
  • Vad gör vi först?
  • Hur följer vi upp?

Om arbetssättet

Cyberpraktikan byggs stegvis.

Först publiceras artiklar, guider och checklistor. Efter hand kan materialet kompletteras med mallar, exempel och mer sammanhängande stöd.

Tanken är att varje text på sikt ska kunna leda vidare till något användbart:

  • en checklista
  • en mall
  • ett exempel
  • en rutin
  • en enkel rapport
  • en del av ett framtida lättviktigt ledningssystem

Feedback

Cyberpraktikan blir bättre av praktisk kritik.

Hittar du något som är otydligt, fel, för krångligt eller för förenklat? Hör gärna av dig.

Målet är inte att skapa perfekta dokument i ett slutet rum. Målet är att bygga något som faktiskt hjälper människor som arbetar med frågorna i vardagen.

Avsändare

Cyberpraktikan är ett privat kunskapsprojekt av David Svanberg.

Projektet representerar inte någon arbetsgivare, kund eller myndighet.